深度学习对抗样本的防御方法

最新推荐文章于 2025-09-30 11:38:47 发布
原创 最新推荐文章于 2025-09-30 11:38:47 发布 · 7k 阅读 · 58 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #神经网络 #人工智能

本文概述了2013年以来深度学习模型对抗攻击的发展,重点介绍了对抗攻击的分类(白盒与黑盒,目标与非目标攻击)以及防御方法,包括模型层面的修改网络(如蒸馏、正则化和压缩网络)和使用附加网络(如防御通用扰动、GAN防御及检测)。数据层面防御涉及对抗训练和测试阶段的输入修改。文章还讨论了当前面临的挑战和未来研究方向。

作者: 19届 lz

论文:《深度学习对抗样本的防御方法综述》



问题

2013年 ,Szegedy 等 人 [1]首先通过添加轻微扰动来干扰输入样本,使基于深度神经网络(Deep neural network, DNN)的图片识别系统输出攻击者想要的任意错误结果,此过程称为对抗攻击.
研究人员表明,现代深度神经网络模型极易受到人类视觉系统几乎无法察觉的微小扰动的对抗攻击。这种攻击可以造成神经网络分类器对原始图像进行错误预测。如果将其应用于现实世界,如恶意代码检测、无人驾驶系统、生物医学领域,将会带来极为严重的后果

贡献:

本文根据对抗攻击的分类,从模型和数据两个层面对防御策略进行了分类和介绍。通过对相关研究工作的调研和分析,未来针对对抗深度学习的研究可以从两个角度展开。



相关工作

对抗样本指的是攻击者在数据集原始输入样本通过添加人类无法察觉的细微扰动来形成新的输入样本,导致模型以高置信度给出一个错误的输出,以欺骗机器学习模型。

深度神经网络( DNN )是典型的深度学习模型,其他深度学习模型在其基础上进行扩展 。 DNN 本质是一个函数链,是由多个神经网络层累加起来的结构,神经网络层由多个人工神经元构成,每个神经元都是一个感知器,可以将一组输入映射到具有激活功能的输出值上 。 DNN 每个函数是由每一层上的神经元组成,其目标是使训练的模型与真实的数据生成过程相匹配。函数表达如下所示:
在这里插入图片描述
深度神经网络的强表达能力使其在许多领域取得了巨大的成功。CNN被广泛应用于计算机视觉领域,RNN在处理具有可变长度的顺序输入数据

最低0.47元/天 解锁文章
整理了一些防御对抗样本方法
qq_37633207的博客
10-17 1926
文章目录防御对抗样本方法重采样降噪-谱减法区域攻击ATTENTION 用在攻击ATNS上 防御对抗样本方法 重采样 重采样的过程如下: 首先假设对抗样本的音频格式的采样率为16khz 首先对音频进行下采样,下降到8khz的音频 假设原始音频的采样率为Q,目标音频的采样率为P,则下采样就是对原始音频每隔Q/P-1个取一个点 如上面的16khz下采样到8khz就是媚间隔1个点采样一次,这样采样结束后与原对抗样本相比少了一个采样点 然后再通过插值的方法进行上采样,通过插值方式插入 降噪-谱减法 谱减法原理
对抗样本防御
dfs000的博客
01-25 4613
对抗样本防御 最近做的一次汇报,荣幸受到了某位院士的点评指导,整理一下。 一、研究背景 首先通俗地去看神经网络对图像进行分类预测,实质就是在训练过程中使网络权重参数拟合训练集的样本分布。对抗样本的概念其实很好理解,就是让模型识别出错,在图片域上的攻击不管你是什么样的算法,其实都是改变了图像的像素值;在物理域上的攻击无非就是添加了一些扰动,像下图中在路牌上贴一些贴纸来进行干扰,这是在目标检测中的应用(前几天跟华为16级的博士聊了几句,目标检测的安全未来会急缺打工人) 正是存在着这样的一些漏洞,才有去做防
对抗攻击学习——深度学习deep learning
最新发布
Pythonlpx的博客
09-30 1693
看b站李宏毅教授的课程,了解对抗攻击One pixel attack、universal adversarial attack、attack in the physical world等等“Backdoor“ in Model 对训练集中的图片进行攻击,使得模型在经过该数据集训练后,识别特定图像时会发生错误。告诫我们在我们训练模型时,谨慎挑选数据集。防御:被动防御:模糊化、影像压缩再解压缩、Generator,但一旦被知道极易被破解,所以要引入randomization,可这种方法也并非绝对安全。
深度学习对抗样本的八个误解与事实
shengxiaweizhi的专栏
07-23 1215
摘要:Yoshua Bengio的学生、Google科学家Ian Goodfellow在本文中澄清关于深度学习对抗样本的八个误解与神话,包括:它们不会在实践中发生、深度学习更易受影响、它们很容易解决、人脑会犯相似的错误等。   【编者按】在kdnuggets此前发布的文章(Deep Learning’s Deep Flaws)’s Deep Flaws中,深度学习大神Yoshua Bengio
深度学习对抗样本
数学---算法---编程
08-15 6081
1、深度学习的概念 深度学习是机器学习中一种基于对数据进行表征学习的方法。观测值(例如一幅图像)可以使用多种方式来表示,如每个像素强度值的向量,或者更抽象地表示成一系列边、特定形状的区域等。而使用某些特定的表示方法更容易从实例中学习任务(例如,人脸识别或面部表情识别)。深度学习的好处是用非监督式或半监督式的特征学习和分层特征提取高效算法来替代手工获取特征。 同机器学习方法一样...
对抗样本的创建和防御
ygfrancois的博客
07-29 6178
先列出两个对抗样本创建的github链接: cleverhans 百度的AdvBox 什么是对抗样本 对抗样本产生原因 对抗样本发生的原因:深度学习模型的高度线性性质,导致通过线性模型参数的点乘累积放大输入图像像素值的微小改变。 创建对抗样本 1. 白盒No-target攻击——FGSM, I-FGSM •固定模型参数W,b,梯度上...
深度学习---对抗样本生成
weixin_43264420的博客
03-31 6037
对抗样本攻击:在深度学习神经网络(DNN)输入较小的干扰因素会使DNN出现误判,这种攻击被称为是对抗样本攻击 对抗样本:是指在正常样本中有目的性地添加的一些干扰因素,使得DNN出现误判 举例说明对抗样本分析带来的影响: 1、通过更改路标信息,使得车辆的DNN系统将左转识别为右转 2、在激烈的商业竞争环境下,对抗样本攻击导致恶性竞争 对抗样本分析分类: 1、白盒:白盒情景下攻击者对模型完全掌握,包...
深度学习对抗样本防御方法综述.pdf
08-18
本文通过对当前对抗样本防御方法的研究思路和研究进展进行总结,为后续对抗深度学习的发展提供了方向。研究者们在防御方法方面已经取得了一定的成果,但同时也面临着新的挑战。例如,如何在保证模型准确率的同时,...
基于迭代自编码器的深度学习对抗样本防御方案.pdf
08-18
在讨论深度学习模型防御对抗样本的最新研究成果时,本文的主题是“基于迭代自编码器的深度学习对抗样本防御方案”,介绍了深度学习领域的最新进展以及存在的挑战,并提出了一个全新的防御对抗样本的方案。...
深度学习对抗样本攻击与防御方法研究
11-09
深度学习技术虽然在图像识别、语音识别、自然语言处理等领域取得了巨大成功,但其对输入数据的微小扰动极为敏感,这就导致了对抗样本问题的出现。对抗样本是指经过精心设计、与正常样本极其相似的输入数据,它们可以...
深度学习对抗样本防御方法-赵镇东 (1)1
08-04
深度学习对抗样本防御方法综述 ...深度学习对抗样本防御方法综述为读者提供了深度学习对抗样本防御方法的概述,旨在帮助读者更好地理解深度学习对抗样本防御方法,并为深度学习模型的安全性和可靠性提供参考依据。
对抗样本攻击
06-01
对抗样本攻击的实现,运行test.py即可,如果想要测试其他图片可以修改代码中的图片路径。
深度学习对抗样本问题
若雨的空间
06-08 1126
深度学习对抗样本问题 2006 年,Geoffrey Hinton 提出了深度学习。受益于大数据的出现和大规模计算能力的提升,深度学习已然成为最活跃的计算机研究领域之一。深度学习的多层非线性结构使其具备强大的特征表达能力和对复杂任务的建模能力。最近几年,深度学习的发展也带动了一系列的研究。尤其是在图像识别领域,在一些标准测试集上的试验表明,深度模型的识别能力已经可以达到人类的水平。但是,人们还是会产生一个疑问,对于一个非正常的输入,深度模型是否依然能够产生满意的结果。的确,最近有研究者开始关注深度...
面向深度学习系统的对抗样本攻击与防御
dfs000的博客
07-12 7169
研究生涯即将开始,现在做的是对抗样本攻击与防御,开始每天写博客,记录一下自己的学习历程~ 1.对抗样本 尽管深度学习解决某些复杂问题的能力超出了人类水平,但也面临多种安全性威胁。2013年,塞格德等人首先在图像分类领域发现了一个非常有趣的现象:攻击者通过构造轻微扰动来干扰输入样本,可以使基于深度神经网络(DNN)的图片识别系统输出攻击者想要的任意错误结果。研究人员称这类具有攻击性的输入样本为对抗样本,其生成算法即为对抗样本的攻击算法。随后,越来越多的研究发现,除了DNN模型以外,对抗样本同样能成功地攻击
对抗防御方法(Adversarial defense method)
a2333333_的博客
07-25 1855
本文基于文章A Review of Adversarial Attack and Defense for Classification Methods的总结,提供对抗领域的几种常见的防御方法
深度学习入门到精通系列】对抗样本和对抗网络
NJU phd 在读。
10-10 885
文章目录1 概述2 对抗样本3 对抗网络 1 概述 所谓对抗 样本是指将实际样本略加扰动而构造出的合成样本,对该样本,分类器非常容易将其类别判错,这意味着光滑性假设(相似的样本应该以很高的概率被判为同一类别)某种程度上被推翻了。 2 对抗样本 正如图1右边展示的那样,当对熊猫数据加上一定的噪声,深度模型以99.3%的置信度将熊猫识别为长臂猿;这就是对抗样本和对抗网络的由来, 为了解决这个问题,深度对抗网络被进一步提出来;同时对抗样本也促进了对抗网络的发展; 3 对抗网络 面对对抗样本的问题,提出了对抗网络
深度学习领域的对抗攻击方法对抗样本防御方法【理论理解+源码参考】
源代码杀手的博客
04-16 1564
以下介绍了一系列针对深度学习模型的对抗攻击方法对抗样本防御方法。对抗攻击方法包括GSM、I-FGSM、C&W、Deepfool、PGD和AdvGAN,它们利用梯度信息或生成对抗网络来生成欺骗性的对抗样本对抗样本防御方法包括PD、ComDefend、RARFTA和RI,它们通过预处理、组件处理、随机特征转换或随机扰动等方式增强模型的鲁棒性,以减少对抗攻击的影响。这些方法共同努力提高深度学习模型的安全性和鲁棒性,以应对日益增加的对抗攻击威胁。
深度学习的对抗攻击与防御方法综述_笔记
热门推荐
仙猪的博客
09-22 1万+
一、概述 由于深度学习广泛的应用,深度学习模型的安全问题也受到普遍关注,模型算法的安全隐患更是加剧了被对抗样本欺骗以及隐私泄露等安全风险。 现有的对抗攻击方法主要面向对抗样本的生成方法以及最终达到对模型攻击的成功率。而对抗防御主要 分为基于对抗样本检测与提高模型鲁棒性两个方 面。 本文主要介绍对抗样本的概念以及产生原因、对抗样本的可迁移性;详细分析现阶段经典的生成对抗样本方法以及检测手段,并论述针对上述手段的防御策略。通过梳理分析较为先进的对抗应用方法,预测该领域未来的研究方向。 二、
人工智能安全基础复习用:对抗样本检测防御
taichiXD的博客
07-09 926
对抗样本是对输入样本添加人眼无法察觉的细微干扰,导致模型以高置信度输出错误结果。对抗样本的分布通常偏离自然数据分布,与正常样本在模型中间层/输出层的分布存在差异。本文介绍了多种对抗样本的攻击以及防御方法
深度学习对抗样本防御策略综述
"深度学习对抗样本防御方法-赵镇东 (1)1" 深度学习是一种人工智能技术,它通过模仿人脑神经网络的工作原理来学习和处理复杂的输入数据,已经在图像识别、语音识别、自然语言处理等领域取得了显著的成果。然而,...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中南大学苹果实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值